常见的场景比如资料放 U 盘或者移动硬盘里,虽然做了加密,但要有好事者直接给你一键格式化了就什么都没了;
大家有什么好办法没,预设环境是在 win10 下面;
另外这里也不考虑安全的系统性问题,纯粹就是问下关于防止被格式化大家有什么办法没
1
hadoop 2019-01-28 12:03:41 +08:00 1
u 盘写保护?
|
2
envylee OP @hadoop 我想了很久觉得这个可能是唯一的办法,但是这类好像只有带硬件写保护的开关的 U 盘或者 SD 卡,容量大点的硬盘好像没有这样的产品
|
3
xustrive 2019-01-28 12:14:31 +08:00 1
就不能把 U 盘或者设备锁起来嘛 不给好事者机会
|
5
geelaw 2019-01-28 12:16:56 +08:00 via iPhone 2
能接触实体电脑的人都防不住——可以把 U 盘拔了带走。
如果这个人不能实体接触你的电脑,你可以给那个人分配没有格式化 U 盘权限的账户。格式化是一种需要管理员权限的操作。 |
7
geelaw 2019-01-28 12:23:02 +08:00 via iPhone
@envylee 那你可以制造一下这种硬件,例如用密码确定是否开启写保护。但这仍然不能保证别人不会把你的 U 盘带走、扔进海里、化学销毁之类的。
|
8
des 2019-01-28 12:26:00 +08:00 via Android
udf 量产?
|
9
defel 2019-01-28 12:42:58 +08:00 via iPhone
sd 卡上的开关打开,就是只读了。
|
10
envylee OP 这个问题讨论的预设很显然不是极端条件下,要求也只是设定在「防止被格式化上」,回复你的抽象化表达只是为了强化其「独立于系统之外」特性,而不是完全隔绝于其他损害方式之外
|
11
envylee OP @des 日常肯定还是要写入内容的,写入这一关可以由密码来解决,量产成 CD-ROM 虽然也能防止格式化,但盘就基本没用了
|
12
cjq8z 2019-01-28 13:03:41 +08:00 via Android 1
找到你 U 盘的主控型号,找到对应的量产工具,然后就将 U 盘产量成两或是三个分区,现在贵的 U 盘应该有配套的加密软件,可以设置分区只读,可以在只读分区里面放入加密软件,必要时候可以直接解密,就可以读取了。
这类通过主控量产过的 U 盘,电脑是无法直接格式化,需要专门的软件进行还原的。 比如我的一个 U 盘,主控是银灿 903 主控,就有专门的这类软件将 U 盘分区,现在该 32G U 盘,分了三个区,一个区是普通读写区,第二是只读区,想要写,必须配套专门软件用密码解锁,第三个就是一个专门 9.8G 大小的分区,类似被电脑识别成光驱。 |
14
Cooky 2019-01-28 13:05:38 +08:00 via Android
多分个分区出来隐藏掉
|
15
cjq8z 2019-01-28 13:06:43 +08:00 via Android 1
@envylee 现在好的主控,比如银灿 903 主控就有配套的软件,量产后,有专门的软件设置成只读,想写,必须用该软件设置成读写。电脑也无法格式化。
不过这类 U 盘就比较贵了售价起码是三位数。 |
16
aa6563679 2019-01-28 13:12:30 +08:00 via iPhone
gpt 分区,可以给分区设置默认不挂载的属性,这样就分两个分区出来就行了。不过 u 盘移动磁盘多分区本来就是个问题,看看能不能量产成本地磁盘模式吧
|
17
frylkrttj 2019-01-28 14:14:34 +08:00
防格式化 没有这种硬盘或 u 盘吧
|
18
liwl 2019-01-28 14:44:46 +08:00
只读把,毕竟 删除也是写入的一种
|
19
dko 2019-01-28 15:37:13 +08:00
机器是单独的么?可以的话上个组策略
|
20
xustrive 2019-01-28 16:33:10 +08:00
@envylee 可以找人定制 我记得 IS903 方案的主控有大佬开 PCB 设计了 硬件开关。 至于容量也好办 现在的颗粒单个容量都很大 双贴 速度和容量都能照顾。 只是你要找到一个靠谱的大佬。 不然那种大学生做出来的产品 不是虚焊就是颗粒有问题。
|
21
envylee OP @xustrive 感谢,顺着找到了类似的内容;这个不需要增加硬件开关,是通过在 CD-ROM 设置加解密软件,解密后出现被保护的磁盘分区,没有输入密码则不会出现,也算是一个比较完善的思路;
http://bbs.mydigit.cn/read.php?tid=793503 |
22
babamiya777 2019-01-28 18:48:37 +08:00 via Android
其实 windows 组策略就有相应的保护机制,可以设置隐藏指定的驱动器或者分区,然后将安全级别调至最高,设置涉及敏感操作时需要输入账户密码,资料全部存放在保护分区或者驱动器的专门文件夹内,在桌面放置该文件夹的快捷方式,或者给快捷方式添加快捷启动键,并将该快捷方式放在 c 盘中最不显眼的地方并设置伪装,这样一般情况下可以防止大部分的恶意操作。
但这种方式只适合内置的存储装置,移动设备换到其它电脑就不管用了,反正我是把 128g 内存卡用 502 胶水粘死在了卡槽里面,看谁能使坏😏 |
23
envylee OP @babamiya777 牛逼啊哈哈哈哈哈
|
24
xustrive 2019-01-29 09:22:57 +08:00
@babamiya777 呃,502。。。。。牛逼 哈哈
|